Mentre ci avviciniamo alla stagione festiva, la sfera degli asset digitali non è immune alle attività nefaste degli sfruttatori. Recentemente, Thunder Terminal, una piattaforma di trading on-chain, ha subito un duro colpo, perdendo un totale di $240.000. Il team della piattaforma sostiene che non sono stati violati chiavi private o portafogli, ma l’hacker contraddice ciò, chiedendo un riscatto aggiuntivo per i dati degli utenti.
Dettagli dell’Exploit
Secondo la relazione sull’incidente, le perdite di Thunder Terminal hanno ammontato a 86,5 Ether e 439 Solana, equivalenti a $240.000, il tutto entro un periodo di nove minuti. I prelievi insoliti dai portafogli degli utenti sono stati rilevati per la prima volta alle 12:11 AM UTC del 27 dicembre. L’attaccante è riuscito ad accedere a un “URL di connessione MongoDB”, che ha utilizzato per estrarre token di sessione e effettuare prelievi dai portafogli degli utenti.
Risposta all’Attacco
Thunder Terminal ha agito prontamente, revocando tutti gli accessi ai token di sessione e la firma delle transazioni, implementando così efficacemente la mitigazione dell’attacco al Thunder Terminal. Il team ha rassicurato gli utenti che non sono state compromesse chiavi private o portafogli e che solo l’1% dei portafogli è stato interessato. Le perdite sostenute ammontavano a 86,56 ETH e 439,12 SOL, per un totale di circa $240.000 nei fondi degli utenti.
La piattaforma si è impegnata a rimborsare tutti i fondi persi e offrire agli utenti interessati commissioni dello 0% e $100.000 in crediti. Inoltre, hanno cercato consulenza legale e coinvolto l’FBI. Attualmente è in corso un’approfondita verifica tecnica del sistema di trading on-chain.
Future Misure di Sicurezza
In una dichiarazione pubblica, Thunder Terminal ha dettagliato le sue azioni immediate, che includono l’introduzione dell’autenticazione a due fattori (2FA) per i prelievi e misure di sicurezza potenziate relative all’emissione delle sessioni. La piattaforma ha espresso l’intenzione di perseguire i servizi utilizzati dall’attaccante ed è aperta a negoziati con lo sfruttatore, a condizione che restituisca i fondi degli utenti. In assenza di tale cooperazione, Thunder Terminal è pronta a ricorrere a rimedi legali nel massimo grado all’interno del sistema giudiziario degli Stati Uniti.
È interessante notare che nel 2023 si è registrata una significativa riduzione di oltre il 50% nei volumi degli attacchi nell’industria delle criptovalute, secondo TRM Labs. La maggior parte di questi incidenti, pari a circa il 60%, è stata identificata come attacchi all’infrastruttura. Questi comportano il furto di chiavi private o il compromesso delle frasi seed, dove i colpevoli infiltrano elementi fondamentali di un sistema di criptovalute per rubare asset o manipolare scambi.
Tuttavia, misure di sicurezza potenziate, azioni più incisive delle forze dell’ordine e una maggiore collaborazione dell’industria con scambi, fornitori di portafogli e reti blockchain sono riusciti a mitigare i danni. Secondo De.FI, una società di sicurezza Web3, questo segna il primo calo negli importi rubati dal 2020. Il loro rapporto ha rivelato che circa $2 miliardi in criptovalute sono stati rubati dagli hacker attraverso vari cyberattacchi e furti nel corso del 2023.
Per coloro interessati a monitorare le performance dei loro asset digitali in mezzo a queste sfide di sicurezza, l’applicazione cryptoview.io offre una piattaforma completa per monitorare e gestire il proprio portafoglio di criptovalute.
Esplora cryptoview.io adesso
